面向低维工控网数据集的对抗样本攻击分析
发布时间:2021-11-12 19:12
针对工业控制系统的网络攻击日趋增加,凸显工业控制网络入侵异常检测的必需性.研究工作者已经提出了各种基于机器学习算法的工控网流量异常检测模型,然而对抗样本攻击阻碍了机器学习模型的广泛应用.目前关于对抗样本攻击的成果集中在特征丰富的数据集上.然而,工控系统由于网络拓扑结构相对固定,所以数据集特征较少.针对一个低维(特征少)的天然气工控网数据集,通过实验分析4个常见优化算法SGD,RMSProp,AdaDelta和Adam与对抗样本攻击能力的关系,分析典型机器学习算法防御对抗样本攻击的能力,并研究对抗训练对提高深度学习算法抗对抗样本白盒攻击的能力.此外,提出了一个新指标"同比损失率"来评估对抗样本的白盒攻击能力.大量实验结果表明:对于这个低维数据集,优化算法确实影响了对抗样本的白盒攻击能力;对抗样本对各典型机器学习算法具有黑盒攻击能力;和决策树、随机森林,支持向量机、AdaBoost、逻辑回归、卷积神经网络(CNN)等典型分类器相比,循环神经网络(RNN)具有最强的防对抗样本黑盒攻击能力;此外,对抗样本训练能够提高深度学习模型防御对抗样本白盒攻击的能力.
【文章来源】:计算机研究与发展. 2020,57(04)北大核心EICSCD
【文章页数】:10 页
【部分图文】:
FGSM产生对抗样本[8]
FGSM和JSMA都可以用来生成对抗样本.FGSM通过将损失函数的导数应用于输入来生成扰动.目前针对结构化数据集产生的对抗样本,都是采用JSMA,这些数据集特征丰富,但是对于特征少的数据集,JSMA很难生成对抗样本,所以我们采用FGSM来合成对抗样本.图2给出了天然气数据集的对抗样本生成流程.本文采用SGD,RMSProp,AdaDelta和Adam这4种优化算法具有3个隐藏层的深度神经网络DNN模型来生成对抗样本.分别用SGD模型、RMSProp模型、AdaDelta模型和Adam模型来表示这4种优化算法下的DNN模型,相应的对抗样本分别表示成SGD对抗样本、RMSProp对抗样本、AdaDelta对抗样本和Adam对抗样本.这些模型除了要使用的优化算法和学习率不同外,其他超参数都相同.学习率是优化算法的一部分,并且不同的优化算法具有不同的最优学习率,以帮助其快速更新模型的参数.因此,我们为每个优化算法调整最佳学习率,以便基于该优化算法的模型可以最快收敛并达到最佳性能.
3.1 白盒攻击结果分析本节介绍了DNN模型分别在4个优化算法下生成对抗性样本的结果,分别用SGD样本、RMSProp样本、Adam样本和AdaDelta样本表示由SGD模型、RMSProp模型、AdaDelta模型和Adam模型生成的对抗样本.图3给出了各模型对抗性样本的生成率,可以观测到Adam样本收敛速度最快,RMSProp样本和AdaDelta样本的曲线波动很大;AdaDelta样本生成率先增加后降低,而其他样本生成率曲线趋向稳定.总之,生成率结果与文献[17]结果截然相反.
【参考文献】:
期刊论文
[1]基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测[J]. 石乐义,朱红强,刘祎豪,刘佳. 计算机研究与发展. 2019(11)
[2]工业控制系统入侵检测技术综述[J]. 杨安,孙利民,王小山,石志强. 计算机研究与发展. 2016(09)
本文编号:3491497
【文章来源】:计算机研究与发展. 2020,57(04)北大核心EICSCD
【文章页数】:10 页
【部分图文】:
FGSM产生对抗样本[8]
FGSM和JSMA都可以用来生成对抗样本.FGSM通过将损失函数的导数应用于输入来生成扰动.目前针对结构化数据集产生的对抗样本,都是采用JSMA,这些数据集特征丰富,但是对于特征少的数据集,JSMA很难生成对抗样本,所以我们采用FGSM来合成对抗样本.图2给出了天然气数据集的对抗样本生成流程.本文采用SGD,RMSProp,AdaDelta和Adam这4种优化算法具有3个隐藏层的深度神经网络DNN模型来生成对抗样本.分别用SGD模型、RMSProp模型、AdaDelta模型和Adam模型来表示这4种优化算法下的DNN模型,相应的对抗样本分别表示成SGD对抗样本、RMSProp对抗样本、AdaDelta对抗样本和Adam对抗样本.这些模型除了要使用的优化算法和学习率不同外,其他超参数都相同.学习率是优化算法的一部分,并且不同的优化算法具有不同的最优学习率,以帮助其快速更新模型的参数.因此,我们为每个优化算法调整最佳学习率,以便基于该优化算法的模型可以最快收敛并达到最佳性能.
3.1 白盒攻击结果分析本节介绍了DNN模型分别在4个优化算法下生成对抗性样本的结果,分别用SGD样本、RMSProp样本、Adam样本和AdaDelta样本表示由SGD模型、RMSProp模型、AdaDelta模型和Adam模型生成的对抗样本.图3给出了各模型对抗性样本的生成率,可以观测到Adam样本收敛速度最快,RMSProp样本和AdaDelta样本的曲线波动很大;AdaDelta样本生成率先增加后降低,而其他样本生成率曲线趋向稳定.总之,生成率结果与文献[17]结果截然相反.
【参考文献】:
期刊论文
[1]基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测[J]. 石乐义,朱红强,刘祎豪,刘佳. 计算机研究与发展. 2019(11)
[2]工业控制系统入侵检测技术综述[J]. 杨安,孙利民,王小山,石志强. 计算机研究与发展. 2016(09)
本文编号:3491497
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3491497.html
